Nội dung chính
Vụ tịch thu 15 tỷ USD Bitcoin của “ông trùm” Trần Chí đã khiến cả thế giới tài chính và an ninh mạng phải chợt tỉnh giấc.
Bối cảnh bắt giữ và dẫn độ
Đầu tháng 1/2026, Trần Chí (tên Trung Quốc: Chen Zhi, 38 tuổi), người sáng lập Prince Holding tại Campuchia, bị bắt và dẫn độ về Trung Quốc sau khi bị cáo buộc điều hành một trong những đế chế lừa đảo lớn nhất châu Á. Động thái này chấm dứt nhiều năm đồn đoán về việc ông có bao giờ phải đối mặt với công lý hay không.
Sự mất mát 127.000 Bitcoin năm 2020
Vào cuối tháng 12/2020, nhóm khai thác Bitcoin do Trần Chí kiểm soát (khoảng 6% tổng cung toàn cầu) đã chịu một cuộc tấn công mạng tàn khốc, khiến hơn 127.000 BTC (khoảng 4 tỷ USD lúc đó) biến mất. Các thành viên đã để lại hàng nghìn tin nhắn trên blockchain cầu xin kẻ tấn công trả lại và hứa thưởng.
Tháng 2/2021, nhóm này biến mất không dấu vết. Đáng chú ý, con số 127.000 BTC mà Bộ Tư pháp Mỹ công bố vào tháng 12/2025 gần như trùng khớp với khoản mất mát năm 2020, tạo ra một vòng tròn bí ẩn.
Lỗ hổng “Milk Sad” và khả năng khai thác
Trong năm 2023, cộng đồng bảo mật phát hiện một lỗ hổng được gọi là “Milk Sad” trong công cụ dòng lệnh Libbitcoin Explorer. Lỗ hổng khiến quá trình sinh số ngẫu nhiên cho khóa riêng chỉ dựa trên 32 bit, tức khoảng 4,3 tỷ khả năng – có thể được duyệt hết trong một ngày bằng máy tính hiện đại.
Khi lỗ hổng này được công khai, các công ty phân tích blockchain như Arkham Intelligence và Elliptic đã chỉ ra rằng vụ trộm 127.000 BTC năm 2020 rất có thể là kết quả của việc khai thác “Milk Sad” để tạo ra các khóa riêng yếu, sau đó tấn công và chiếm đoạt tài sản.
Các kịch bản giải thích cách Mỹ nắm giữ khóa riêng
Cho dù vụ tịch thu 127.271 BTC được công bố vào tháng 10/2025, vẫn chưa có lời giải thích rõ ràng về cách các cơ quan Mỹ thu được khóa riêng của các ví này. Một số giả thuyết được chuyên gia đưa ra:
- Thu thập thông tin tình báo: Các điều tra có thể đã thâm nhập vào Prince Group, chiếm đoạt mật khẩu hoặc thiết bị lưu trữ khóa riêng từ nhân viên nội bộ.
- Tịch thu vật lý: Cảnh sát có thể đã thực hiện các đột kích, thu giữ ví phần cứng (hardware wallet) hoặc máy tính chứa khóa riêng mà không cần bắt giữ Trần Chí.
- Khai thác lỗ hổng kỹ thuật: Nhờ nguồn lực tính toán khổng lồ, các cơ quan tình báo Mỹ có thể đã phát hiện và tấn công lỗ hổng “Milk Sad”, sao chép khóa riêng và chuyển tiền về các địa chỉ kiểm soát.
Tranh cãi chính trị và quyền lợi nạn nhân
Truyền thông nhà nước Trung Quốc mô tả vụ việc là “tội phạm ăn thịt lẫn nhau”, cho rằng Mỹ đã chiếm đoạt Bitcoin mà không bồi thường cho các nạn nhân toàn cầu. Ngược lại, Bộ Tư pháp Mỹ chưa công bố bất kỳ kế hoạch bồi thường nào, dù ước tính các hoạt động lừa đảo của Prince Holding đã gây thiệt hại hơn 10 tỷ USD cho người dân Mỹ và khu vực Đông Nam Á.
Tháng 12/2025, Campuchia đã thu hồi quốc tịch của Trần Chí và lệnh thanh lý ngân hàng Prince. Dù các cáo buộc của Trung Quốc có đúng hay không, câu hỏi lớn vẫn còn: ai sẽ kiểm soát các quy tắc trong hệ thống tài chính kỹ thuật số?
Bài học cho công lý tiền điện tử
Vụ việc đánh dấu một bước ngoặt: từ mô hình “bắt trước, tìm tiền sau” sang việc các cơ quan thực thi pháp luật chủ động tịch thu tài sản kỹ thuật số ngay tại nguồn. Điều này làm thay đổi đáng kể bối cảnh rủi ro cho các tổ chức tội phạm tiền điện tử và đặt ra yêu cầu mới về bảo mật khóa riêng, đặc biệt là trong môi trường khai thác quy mô lớn.
Yến Chi
